AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか

0

オンプレミスネットワークからAWS site-to-site VPN接続を利用する際に、IPフラグメンテーションが発生するとVPNトンネル内を通過するトラフィック速度が著しく低下しターゲットノードに到達しなくなる事象が発生する危険があります。

この事象を回避するために、一般的にはVPNトンネルを含むネットワークトラフィックが通過する各デバイスにてMTU値を共通的に調整する必要があることが知られています。 しかしながら、AWSの公式ドキュメント「カスタマーゲートウェイデバイスのベストプラクティス」では、カスタマゲートウェイデバイスに対してのみMTU値の設定変更の必要性が記載されており、AWS側のVGWに対するMTU値の調整の必要性については触れられていません。

IPフラグメンテーションの回避のために、AWS側のVGWに対するMTU値調整は不要でしょうか。 また、その理由は何でしょうか。

주제
네트워킹 및 콘텐츠 전송
태그
AWS 가상 비공개 네트워크(VPN)
언어
日本語
daisukeikari
질문됨 3달 전338회 조회
1개 답변
0
수락된 답변

Site-to-Site VPNにおけるAWS側の最大MTU値は決まっており、変更することはできません。

従って、それに合わせてカスタマーゲートウェイ側で調整して最適なパフォーマンスを目指せるよう、カスタマーゲートウェイデバイスのベストプラクティスが提供されていると考えています。

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu

profile picture
전문가
shibata
답변함 3달 전
  • daisukeikari
    3달 전

    早急にご回答をいただき、誠にありがとうございます。 提供いただいたリンクをあらためて確認しましたが、AWS側のVPNが許容できる最大のMTU値についての情報も明記されており、ご回答いただいた内容と合わせ、カスタマゲートウェイ側でのみ調整が可能(≒AWS側の変更は不要)と理解できました。

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠